Die DSGVO wird ab dem 25. 05. 2018 das Datenschutzrecht innerhalb der EU einheitlich und unmittelbar regeln. Wer ist betroffen, was steht drin? Die wichtigsten Regeln der DSGVO im Überblick.

Die derzeit noch geltenden Datenschutzrichtlinien werden durch die Verordnung abgelöst, das Bundesdatenschutzgesetz sowie alle anderen nationalen Regelungen zum Datenschutz werden weitgehend verdrängt. Weil die Regeln in einer Verordnung beschlossen wurden, gelten sie in EU-Mitgliedstaaten einheitlich, werden aber zusätzlich in nationalen Regelungen verankert.

Hier die wichtigsten Facts:

  • Die Datenschutzgrund-Verordnung (DSGVO) gilt explizit auch für Anbieter mit Sitz außerhalb der EU, soweit sie ihre Angebote an Bürger in der EU richten (wie etwa Facebook und Google). Der Ort der Datenverarbeitung spielt keine Rolle mehr.
  • Jede Stelle muss nachweisen können, dass sie ein Gesamtkonzept zur Einhaltung des Datenschutzes besitzt („Rechenschaftspflicht“). Dieses muss sie auch regelmäßig kontrollieren und ggf. weiterentwickeln.
  • Die Betroffenen sind umfangreicher als bisher über die Datenverarbeitung und über ihre Rechte zu informieren. Dazu müssen beispielsweise Angaben über die Speicherdauer und Kontaktdaten des Datenschutzbeauftragten veröffentlicht werden. Wenn als Rechtsgrundlage die Interessensabwägung herangezogen wird, müssen auch die „berechtigten Interessen“ aufgezählt werden.
  • Fast jeder Verstoß gegen die DSGVO kann geahndet werden. Der Bußgeldrahmen wird deutlich erhöht und kann bis zu 20 Mio. EUR oder 4 Prozent des gesamten weltweiten erzielten Jahresumsatzes betragen, je nachdem, welcher Betrag höher ist.
  • Die bisherige Vorabkontrolle wird zu einer Risiko- und Folgenabschätzung ausgebaut. Die Pflicht zu regelmäßigen Audits soll das Risiko von Datenschutzverstößen minimieren.
  • Ein Konzernprivileg gibt es weiterhin nicht, aber die Datenverarbeitung innerhalb von Unternehmensgruppen wird vereinfacht. Einerseits werden Übermittlungen für interne Verwaltungszwecke als „legitim“ anerkannt. Andererseits können sich mehrere Stellen zusammenschließen, um Daten gemeinsamen zu verarbeiten – sie handeln und haften dann als gemeinsame Verantwortliche.
  • Zukünftig müssen alle Datenschutz-Pannen gemeldet werden, unabhängig von der Art der Daten, sofern ein Datenschutzrisiko besteht. Die Meldung muss innerhalb von 72 Stunden nach Kenntnis bei der Aufsichtsbehörde eingereicht werden. Auch die Betroffenen sind „ohne unangemessene Verzögerung“ zu benachrichtigen.

Finden Sie weitere Informationen über die DSGVO in unserem Blog.

Noch nicht verstanden wie die DSGVO genau funktioniert? Hier können Sie sich ein Erklärvideo anschauen.